Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
Cryptografische versleuteling
De verdachten verkochten smartphones met cryptografische versleuteling aan criminelen. Hierdoor konden ze anoniem communiceren met andere boeven. Wat deze telefoons verder zo bijzonder maakt, is dat camera’s, microfoons en de GPS-sensor zijn verwijderd. Berichten afluisteren en de locatie traceren is zodoende onmogelijk. Daarnaast beschikken deze toestellen over een zogeheten kill switch functionaliteit: door een pincode in te voeren worden alle berichten en data op de telefoon vernietigd. Voor criminelen zijn deze cryptografisch versleutelde telefoons het communicatiemiddel bij uitstek.
Het Openbaar Ministerie vermoedt dat een 44-jarige man uit Kaatsheuvel en 24-jarige vrouw uit Rosmalen in de tijd dat EncroChat actief was honderden van dit soort cryptotelefoons en abonnementen hebben verkocht aan criminelen. Verder verdenkt de officier van justitie het tweetal van deelname aan een criminele organisatie, witwassen van misdaadgelden en medeplichtigheid aan de misdrijven die hun klanten hebben gepleegd. “Daarmee hebben zij gekozen voor een rol als criminele dienstverlener”, aldus het OM.
De verdachten zijn afgelopen vrijdag aan de rechter-commissaris in Den Bosch voorgeleid. Hij bepaalde dat het duo twee weken in bewaring gesteld mag worden. Het onderzoek is in volle gang en het OM verwacht de komende tijd meerdere verdachten en getuigen te verhoren.
EncroChat
EncroChat was lange tijd de grootste aanbieder van versleutelde communicatie. In juli vorig jaar kondigden de politie en het OM aan dat ze erin geslaagd waren om tussen april en juni 2020 stiekem mee te luisteren met criminelen. Met behulp van hun Franse collega’s slaagde de politie erin om EncroChat te kraken. Zo waren de opsporingsinstanties in staat om meer dan twintig miljoen vertrouwelijke berichten te onderscheppen. "Het was alsof we bij de criminelen aan de vergadertafel zaten," zo vertelde Jannine van den Berg, politiechef van de Landelijke Eenheid, destijds.
In de daarop volgende weken arresteerde de politie 100 verdachten van zware delicten, ontmantelde ze 19 drugslaboratoria, haalde ze tientallen vuurwapens van straat en legde ze beslag op 8.000 kilo cocaïne, 1.200 kilo crystal meth en bijna 20 miljoen euro aan contant geld. Het afluisteren van de berichten zorgde voor een doorbraak in diverse zaken. Zo stuitte de politie onder meer op martelkamers in zeecontainers in Wouwse Plantage.
De politie verzamelde namen, foto’s en berichten van verdachten. Ook kwamen agenten meer te weten over de werkwijze van criminelen. Tevens wist de politie de hand te leggen op versleutelde databases en wachtwoorden, en de financiële administratie van EncroChat. Andy Kraag, hoofd van de Dienst Landelijke Recherche, noemde het onderscheppen van de berichten een “gamechanger voor de opsporing.”
Fake EncroChat
Uit een vertrouwelijk document van de Britse National Crime Agency, ingezien door diverse Nederlandse media, is gebleken dat de Nederlandse en Franse politie software hadden gebouwd die als twee druppels water op EncroChat leek. Deze software werd vervolgens via een EncroChat server verspreid en op 50.000 EncroChat-telefoons geïnstalleerd. Zodoende waren de politiediensten in staat om kopieën van de gegevens op de telefoons te maken en door te sturen naar een server in Frankrijk.
Of het bewijsmateriaal dat is verkregen door EncroChat-communicatie van criminelen af te luisteren rechtsgeldig is, wordt door sommige experts in twijfel getrokken. Het Openbaar Ministerie claimde dat Nederlandse rechters het ingezette opsporingsmiddel niet hoefden te toetsen, omdat het om ‘Franse interceptiesoftware’ ging en de verzamelde informatie met Nederland is gedeeld. Daarnaast zouden Franse rechters de rechtmatigheid van de software hebben getoetst. Tot slot zei het OM dat Nederland niet aan Frankrijk had gevraagd “om de bevoegdheid toe te passen waarbij live informatie werd verkregen”.
De Utrechtse strafrechtadvocaat Ruud van Boom is een van de experts die meent dat Nederlandse rechters wel degelijk bevoegd waren om de rechtmatigheid van de spionagesoftware (malware) te toetsen. De Nederlandse politie speelde bij de ontwikkeling en het inzetten van de software immers een grote rol. “De hack is niet uitgevoerd met een Franse interceptiesoftware, maar met Frans-Nederlandse software”, zo concludeert de strafrechtadvocaat na het lezen van de brief van het Britse National Crime Agency. Dat betekent dat Nederlandse rechters wel degelijk de rechtmatigheid van de interceptiesoftware mochten toetsen.
Bron: om.nl, vpngids.nl
EncroChat gerelateerde artikelen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.
Overzicht cyberaanvallen week 22-2022
Ransomware-bende hackt nu bedrijfswebsites om losgeldnota's te tonen, Conti ransomware richt zich op Intel firmware voor stealthy aanvallen, en 10.000 QNAP-eigenaren gewaarschuwd dat NAS vanaf internet toegankelijk is. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 212 week 22-2022
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid, LinkedIn als start van social engineering en spear-phishing en 10 jaar gevangenis en tbs voor 'Mr. Dark’. Dit en meer lees je in nieuwsbrief 212.
10 jaar gevangenis en tbs voor 'Mr. Dark'
De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.
Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector
Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.